Condividi tramite


Accedere a un account Microsoft Purview protetto da Azure Data Factory

Questo articolo descrive come accedere a un account Microsoft Purview protetto da Azure Data Factory per scenari di integrazione diversi.

Scenari di distribuzione di endpoint privati di Microsoft Purview

Microsoft Purview offre diverse opzioni di impostazioni del firewall. Fare riferimento alla matrice di supporto della derivazione della pipeline seguente per ogni tipo di runtime di integrazione di Data Factory.

Impostazioni del firewall Microsoft Purview Runtime di integrazione di Azure Runtime di integrazione di Azure con rete virtuale gestita Runtime di integrazione self-hosted
Abilitato da tutte le reti Supportato Supportato Supportato
Disabilitato solo per l'inserimento Supportato Supportato Sono necessari endpoint privati supportati per l'inserimento
Disabilitato da tutte le reti Non supportato Sono necessari endpoint privati supportati, account e inserimento Sono necessari endpoint privati supportati, account e inserimento

È possibile usare endpoint privati di Azure per gli account Microsoft Purview per consentire l'accesso sicuro da una rete virtuale al catalogo tramite un collegamento privato. Microsoft Purview offre diversi tipi di endpoint privati per varie esigenze di accesso: endpoint privato dell'account , endpoint privato del portale e endpoint privati di inserimento . Per altre informazioni, vedere Panoramica concettuale degli endpoint privati di Microsoft Purview.

Quando sono necessari endpoint privati, assicurarsi di seguire le istruzioni seguenti per configurarle in modo che Data Factory possa connettersi correttamente a Microsoft Purview. Se il runtime di integrazione non è in grado di connettersi a Purview, verrà visualizzato lo stato di derivazione come non riuscito o timeout nel monitoraggio dell'esecuzione dell'attività e la durata dell'esecuzione dell'attività potrebbe essere leggermente più lunga (fino a 2 minuti, ovvero l'impostazione di timeout predefinita).

Scenario Endpoint privati di Microsoft Purview necessari
Eseguire la pipeline e segnalare la derivazione a Microsoft Per la pipeline di Data Factory per eseguire il push della derivazione in Microsoft Purview:
- Quando si usa Azure Integration Runtime, seguire la procedura descritta nella sezione Endpoint privati gestiti per Microsoft Purview per creare endpoint privati gestiti nella rete virtuale gestita di Data Factory.
- Quando si usa Integration Runtime self-hosted, seguire la procedura descritta in questa sezione per creare l'account e inserire endpoint privati nella rete virtuale del runtime di integrazione.
Individuare ed esplorare i dati usando Microsoft nell'interfaccia utente di ADF Per usare la barra di ricerca nel centro superiore dell'interfaccia utente di creazione di Data Factory per cercare i dati di Microsoft Purview ed eseguire azioni, è necessario creare endpoint privati dell'account Microsoft Purview e del portale nella rete virtuale che si avvia Data Factory Studio. Seguire la procedura descritta in Abilitare l'account e l'endpoint privato del portale.

Endpoint privati gestiti per Microsoft Purview

Gli endpoint privati gestiti sono endpoint privati creati nell'Azure Data Factory Gestito Rete virtuale stabilire un collegamento privato alle risorse di Azure. Quando si esegue la pipeline e si segnala la derivazione a un account Microsoft Purview protetto dal firewall, creare un Integration Runtime di Azure con l'opzione "Configurazione rete virtuale" abilitata, quindi creare l'account Microsoft Purview e l'inserimento di endpoint privati gestiti come indicato di seguito.

Creare endpoint privati gestiti

Per creare endpoint privati gestiti per Microsoft Purview nell'interfaccia utente di creazione di Data Factory:

  1. Passare a Gestisci ->Microsoft Purview e fare clic su Modifica per modificare l'account Microsoft Purview connesso esistente oppure fare clic su Connetti a un account Microsoft Purview per connettersi a un nuovo account Microsoft Purview .

  2. Selezionare per Creare endpoint privati gestiti. È necessario disporre di almeno un Integration Runtime di Azure con l'opzione "Configurazione rete virtuale" abilitata nella data factory per visualizzare questa opzione.

  3. Fare clic su + Crea tutto per creare in batch gli endpoint privati di Microsoft Purview necessari, inclusi l'endpoint privato dell'account e gli endpoint privati di inserimento per le risorse gestite di Microsoft Purview - Archiviazione BLOB, Archiviazione code e Spazio dei nomi Hub eventi. È necessario avere almeno il ruolo Lettore nell'account Microsoft Purview per Data Factory per recuperare le informazioni sulle risorse gestite da Microsoft Purview.

    Creare un endpoint privato gestito per l'account Microsoft Purview connesso.

  4. Nella pagina successiva specificare un nome per l'endpoint privato. Verrà usato per generare nomi per gli endpoint privati di inserimento e con suffisso.

    Assegnare un nome agli endpoint privati gestiti per l'account Microsoft Purview connesso.

  5. Fare clic su Crea per creare gli endpoint privati. Dopo la creazione, verranno generate 4 richieste di endpoint privati che devono essere approvate da un proprietario di Microsoft Purview.

Tale creazione di endpoint privati gestiti in batch viene fornita solo nell'interfaccia utente di Microsoft Purview. Se si desidera creare gli endpoint privati gestiti a livello di codice, è necessario creare singolarmente tali oggetti. È possibile trovare le informazioni sulle risorse gestite di Microsoft Purview da portale di Azure - account Microsoft Purview ->> Risorse gestite.

Approvare le connessioni dell'endpoint privato

Dopo aver creato gli endpoint privati gestiti per Microsoft Purview, viene visualizzato prima lo stato "In sospeso". Il proprietario di Microsoft Purview deve approvare le connessioni endpoint private per ogni risorsa.

Se si dispone dell'autorizzazione per approvare la connessione dell'endpoint privato Microsoft Purview, dall'interfaccia utente di Data Factory:

  1. Passare a Gestisci -Microsoft Purview ->>Modifica
  2. Nell'elenco endpoint privato fare clic sul pulsante Modifica (matita) accanto a ogni nome dell'endpoint privato
  3. Fare clic su Gestisci approvazioni in portale di Azure che consente di accedere alla risorsa.
  4. Nella risorsa specificata passare a Rete ->Connessione endpoint privato per approvarla. L'endpoint privato è denominato con data_factory_name.your_defined_private_endpoint_name la descrizione "Richiesta da data_factory_name".
  5. Ripetere questa operazione per tutti gli endpoint privati.

Se non si dispone dell'autorizzazione per approvare la connessione all'endpoint privato Microsoft Purview, chiedere al proprietario dell'account Microsoft Purview di eseguire le operazioni seguenti.

  • Per l'endpoint privato dell'account, passare a portale di Azure -> Account Microsoft Purview - Rete ->> Connessione endpoint privato da approvare.
  • Per l'inserimento di endpoint privati, passare a portale di Azure -> Account Microsoft Purview -> Risorse gestite, fare clic rispettivamente nello spazio dei nomi Account di archiviazione e Hub eventi e approvare la connessione dell'endpoint privato in Rete -> Connessione endpoint privato.

Monitorare gli endpoint privati gestiti

È possibile monitorare gli endpoint privati gestiti creati per Microsoft Purview in due posizioni:

  • Passare a Gestisci -Microsoft Purview ->>Edit per aprire l'account Microsoft Purview connesso esistente. Per visualizzare tutti gli endpoint privati pertinenti, è necessario avere almeno il ruolo lettore nell'account Microsoft Purview per Data Factory per recuperare le informazioni sulle risorse gestite di Microsoft Purview. In caso contrario, viene visualizzato solo l'endpoint privato dell'account con avviso.
  • Passare a Gestisci>endpoint privati gestiti in cui vengono visualizzati tutti gli endpoint privati gestiti creati nella data factory. Se si ha almeno il ruolo Lettore nell'account Microsoft Purview, vengono visualizzati endpoint privati pertinenti di Microsoft Purview raggruppati insieme. In caso contrario, vengono visualizzati separatamente nell'elenco.

Passaggi successivi